您的位置 首页 > 网络项目

俄罗斯黑客组织泄露俄罗斯情报机构联邦安全局僵尸网络项目

俄罗斯,安全局英国,文件,攻击者,僵尸,网络

1 黑客组织Digital Revolution泄漏FSB名目细节

俄罗斯黑客组织Digital Revolution泄漏了一个名为Fronton的IoT僵尸网络的细节,该僵尸网络据称是一个承包商为俄罗斯谍报机构联邦平安局FSB建筑.泄漏的Fronton的名目包罗12个手艺文档图表和代码片断.泄漏数据中表达Fronton参照了僵尸网络Mirai,用于特意针对互联网平安摄像机和数字录相机(NVR),并履行DDoS进犯.而后,每一个受传染的设施应该对其余设施停止暗码进犯,以连结僵尸网络存活.Fronton应经由过程托管在位于 VPN 和署理服务器网络前面的指示和操纵 (C&C) 服务器上的鉴于 Web 的治理面板停止治理,以便暗藏其真正位子.

2 Mukashi针对易受进犯的Zyxel NAS设施流传

Paloalto发觉Mirai僵尸网络变种Mukashi针对带有破绽的Zyxel NAS设施流传.该破绽为CVE-2020-9054,具备严峻品级(即CVSS v3.1得分9.8),在上个月公然公布PoC后,即时被进犯者行使,供给商已针对该破绽公布补钉.钻研职员在2020年3月12日初次发觉该进犯流动,进犯者试图将shell剧本下载到tmp目次并履行,并删除易受进犯设施上的证据.Shell剧本将下载Mirai变种Mukashi,运转下载的二进制文献,并删除二进制文献.Mukashi扫描随机主机的TCP端口23,应用不同的默许凭据组合停止暴力破解登录,并向其C2服务器陈诉胜利的登录实验.和Mirai的其它变种同样,Mukashi也可以接管C2指示并倡议DDoS进犯.

3 PwndLocker修复加密谬误改名为ProLock

讹诈软件PwndLocker修复了加密谬误后,改名为ProLock.该讹诈软件于3月初发觉,针对企业网络,但其加密文献并未胜利,用户无需付出赎金就能取回文献.钻研职员已发觉ProLock的新流动,其经由过程BMP图象文献停止分发,歹意可履行文献嵌入在图象中,在图象审查器中可在图象右上角瞧见几个点.图象还包罗嵌入的二进制数据,二进制数据经由过程PowerShell剧本从头组合,而后将其间接注入内存.今朝还不清晰ProLock若何博得拜访,钻研职员猜疑进犯者经由过程公然的长途桌面服务博得了拜访权力.ProLock加密与PwndLocker所应用的办法雷同.启用后,将排除计较机上的卷影正本,而后加密计较机上的文献,以.proLock为文献扩大名.讹诈信包罗无关若何连贯到Tor以博得付款信息的注明.

4 英国金融科技公司Finastra遭讹诈软件进犯

英国金融科技公司Finastra受到讹诈软件进犯,Finastra封闭了要害体系.Finastra向世界各地的银行提供一系列手艺处理方案,在130个国度或地域领有9000多家客户.该公司表达封闭了加拿大和伦敦帕丁顿的局部处事处,这些处所的职工无奈拜访离线服务器.没有任何证据表白客户或职工的数据已被拜访或泄漏.

5 英国印刷公司Doxzoo显露美英军事相干文献

VpnMentor的平安专家在AWS服务器上发觉了属于英国印刷公司Doxzoo的343GB公然文献,此中包孕与美国和英国军方无关的文献.平安专家于1月26日向该公司陈诉了他们的发觉,但未失掉回应,又于2月11日联络亚马逊得以处理该课题.该不平安的S3存储桶包罗跨越27万笔记录,受作用的用户数可能跨越10万.公然记载包孕姓名地址电子邮件地址付款体式格局付款体式格局的最初四位数字护照扫描文献定单具体信息受版权保卫的出书物(如册本脚本电视节目剧本)老师测验谜底指南证书文凭和学位医疗文献立体图音乐作品宗教文本外部军事文献(包孕秘密信息).军事文献属于美国和英国军方,而且还作用了来自印度尼日利亚和斯里兰卡的Doxzoo客户.

6 TrueFire吉他领导网站蒙受Magecart风尚的进犯

在线吉他领导网站TrueFire蒙受了Magecart风尚的数据泄漏事宜,招致其客户的小我信息和付出卡信息被泄漏.TrueFire是最受欢送的吉他补习网站之一,领有跨越100万用户,用户能够在线付款停止学习.TrueFire在用户奉告中表达,进犯者于去年中旬摆布博得了对该公司Web服务器的未经受权的拜访权,并窃取了进入其网站的客户付款信息,工夫在2019年8月3日至2020年1月14日之间.钻研职员表达只管该公司没有注明进犯者若何想法败坏其网站,或者能否向其注入了付出卡窃取步伐,但这类状况看下来与Magecart式进犯十分类似.

文章转载地址:俄罗斯黑客组织泄露俄罗斯情报机构联邦安全局僵尸网络项目
尾部广告(QQ:2930731719)

关于作者: 自媒体导师

热门文章

留言与评论(共有 0 条评论)
   
验证码: